渗透安全(渗透防御)①

【法律声明】

本文仅供网络安全技术交流与学习使用。所有操作均在本地虚拟机及合法授权的靶场环境中进行。严禁利用文中技术对未经授权的网络或系统进行非法扫描、入侵或破坏。任何因读者自行操作导致的法律责任,本人概不承担。请严格遵守国家《网络安全法》及相关法律法规。

渗透安全大纲

RCE sql注入 ssrf 文件包含 中间件漏洞 (简短)

绕过 提权 流量分析(一般)

反序列化 内网渗透 云安全(困难)

环境部署

此次需要环境有Ubuntu22+,虚拟机,远程连接软件,docker,网络连接工具

部署ubuntu

我的电脑上部署的是ubuntu24,接下来是简易安装教程

国际官网:https://ubuntu.com/

中国官网(中文):https://ubuntu.cn/

这里以国际为例

接下来需要虚拟机来部署操作系统

VMware Workstation Player (免费个人版官方链接)

https://www.vmware.com/products/workstation-player.html

安装好后直接新建虚拟机,在选择光盘镜像时选择刚才下载好的

完成部署

远程连接

这里使用的是MobaXterm

官网链接是:

https://mobaxterm.mobatek.net/

下载完成后

连接成功

部署docker环境

docker环境下载

复制代码
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/docker.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/trusted.gpg.d/docker.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null
apt update
apt install -y docker-ce docker-ce-cli containerd.io

部署完成

网络配置

下载插件

将红框的部分改成自己的网段地址和端口

尝试访问网站,确保能够正常访问

相关推荐
xixingzhe25 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创5 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王6 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA12 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
云祺vinchin14 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung514 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
anbingsoft1215 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑
一楼的猫17 小时前
AI写作检测机制技术深度解析:200+维度检测、叙事指纹与网文AI辅助怎么过审
人工智能·学习·安全·chatgpt·ai写作
技术不好的崎鸣同学17 小时前
[极客大挑战 2019]EasySQL 思路及解法
网络·安全·web安全
Kyrie67818 小时前
Januscape:潜伏 16 年的 KVM 虚拟机逃逸漏洞
安全·kvm